제가 맥 OS X(현재 macOS)로 갈아탄 것은 리눅스 멘토의 조언 때문이었습니다(네, 맞습니다). 수십 년 동안 완전히 버리지는 않았지만 꾸준히 사용해 온 리눅스 시스템에서 맥으로 넘어온 것이죠. 그전에는 다른 사람들처럼 윈도우를 사용했습니다. 보안 관리는 윈도우에서 잘 배웠고, 맥에서 사용할 수 있는 몇 안 되는 보안 도구 중 하나가 바로 이것이었습니다. 작은 고자질어제, 그 개발자는 발표하다 리눅스용 버전도 있습니다.
이야기는 그들의 의도에서 시작됩니다. 정부는 우리가 하는 모든 것을 통제한다. 네트워크 상에서. 간단히 말해서, 개발자는 리눅스 환경에서 작업하고 싶어 했고, 시중에 나와 있는 것들을 살펴본 결과, 그 어떤 것도 그를 만족시키지 못했습니다. 심지어 우리가 이미 다룬 적이 있는 OpenSnitch조차도요. 아카이브 기사크리스티안은 어떤 연결이 어디로 연결되는지 확인하고 모든 연결을 제어하고 싶어합니다. 그래서 리눅스용 Little Snitch를 개발했습니다.
Linux용 Little Snitch는 커널 수준에서 작동합니다.
Little Snitch는 eBPF를 사용합니다. 커널 수준에서 트래픽을 가로채기이 방식은 성능이 더 좋고 이식성이 더 뛰어납니다. 코드는 Rust로 작성되었지만, 백엔드 부분이 완전히 오픈 소스는 아닙니다.
참고로 그는 우분투를 사용해 왔는데, 우분투는 캐노니컬에 많은 요청을 보내지만 일주일 동안 인터넷에 연결하는 프로세스는 9개밖에 발견되지 않았습니다. 반면 macOS는 100개 이상의 프로세스에 연결했습니다. 파이어폭스는 웹 브라우징을 하지 않더라도 시작하자마자 광고 플랫폼과 원격 측정 플랫폼에 연결됩니다.
Linux에 설치
Linux에 Little Snitch를 설치하는 것은 그리 복잡하지 않습니다. 설명서에는 Linux 6.12 이상 버전에서 작동한다고 나와 있지만, 저는 Manjaro 6.19 버전과 Linux 7.0 프리뷰 버전을 사용하는 Ubuntu 26.04 Daily Build에서 설치에 실패했습니다. Arch 기반 배포판을 사용하는 경우 AUR에서 Little Snitch를 설치할 수 있습니다(패키지 이름은 littlesnitch-bin입니다). 또한 Debian/Ubuntu, Fedora/RHEL 및 Arch 기반 배포판용으로 각각 .deb, .rpm 및 .pkg.tar.zst 패키지로도 제공됩니다. 작동하려면 호환되는 커널만 있으면 됩니다.
설치가 완료되면 작성하세요. 리틀스니치 터미널 창에서 데몬이 실행되고 로컬호스트 경로와 3031번 포트로 브라우저가 열리므로 트래픽을 모니터링하고 규칙을 적용할 수 있습니다.
프로그램은 영어로 되어 있지만 사용하기 어렵지 않습니다. 인터페이스가 명확하고 간단합니다. 규칙을 만들려면 각 프로세스 옆에 있는 초록색 버튼을 클릭하면 됩니다.
주의테스트 중에 발생했던 몇 가지 문제점을 언급할 필요가 있습니다. Linux 7.0 개발 버전이 설치된 Ubuntu 26.04에서는 설치는 성공했지만 재부팅 후 로그인할 수 없었습니다. EndeavourOS에서도 동일한 문제가 발생했습니다. Linux 커널 6.18로 설치했지만 6.19로 부팅했을 때 운영체제에 접근할 수 없었습니다. 이러한 현상이 발생하는 이유나 가상 머신에서만 발생하는 문제는 확실하지 않지만, 만약 그렇다면 다른 커널을 사용하거나 터미널로 부팅하여 littlesnitch 패키지를 제거해 보는 것을 시도해 볼 수 있습니다.
Little Snitch는 정부가 달성하고자 하는 모든 목표에 유용할 수 있으며, Linux는 안전한 피난처가 되어야 합니다.